如何实现二进制文件的高效可视化展示(二)?
- 内容介绍
- 文章标签
- 相关推荐
本文共计864个文字,预计阅读时间需要4分钟。
近期接触了几个二进制文件可视化的项目,有所了解。通过可视化,可以看出文件是否被加壳或加密,以及在纹理结构上与正常文件的区别。然而,可视化对文件格式的敏感度较低,对任何文本的识别能力有限。
前不久看到了几个二进制文件可视化的项目,做了一些了解,通过可视化可以看出加壳或者加密文件,在纹理结构上和正常文件还是有较大区别。
而且可视化对文件格式不敏感,任何文件都可以查看其可视化结果。
二进制文件可视化可视化数据源可分为以下两类:
-
二进制文件可视化
-
二进制熵可视化
对绘图的方式有几种方法:
- 传统的一维序列转二维。如固定图像宽度,对序列进行reshape
- 使用希尔伯特曲线
这两种方法其实都是空间填充曲线的子类,有兴趣可以了解。
对绘图的色彩也可分为以下
-
灰度图,直接生成就是灰度图
-
彩色图,不同区域设定不同颜色,如portex中的分了以下五种色类
# 分别对应不同的颜色 0xff, 0x00, 可见ASCII码, 不可及ascii码,非ascii码 -
彩色图,直接使用多通道,即每三个连续的字节作为一个通道的值,源自
灰度图以及熵分别将原始二进制文件可视化,熵可视化,这里使用了最简单的可视化方法。
本文共计864个文字,预计阅读时间需要4分钟。
近期接触了几个二进制文件可视化的项目,有所了解。通过可视化,可以看出文件是否被加壳或加密,以及在纹理结构上与正常文件的区别。然而,可视化对文件格式的敏感度较低,对任何文本的识别能力有限。
前不久看到了几个二进制文件可视化的项目,做了一些了解,通过可视化可以看出加壳或者加密文件,在纹理结构上和正常文件还是有较大区别。
而且可视化对文件格式不敏感,任何文件都可以查看其可视化结果。
二进制文件可视化可视化数据源可分为以下两类:
-
二进制文件可视化
-
二进制熵可视化
对绘图的方式有几种方法:
- 传统的一维序列转二维。如固定图像宽度,对序列进行reshape
- 使用希尔伯特曲线
这两种方法其实都是空间填充曲线的子类,有兴趣可以了解。
对绘图的色彩也可分为以下
-
灰度图,直接生成就是灰度图
-
彩色图,不同区域设定不同颜色,如portex中的分了以下五种色类
# 分别对应不同的颜色 0xff, 0x00, 可见ASCII码, 不可及ascii码,非ascii码 -
彩色图,直接使用多通道,即每三个连续的字节作为一个通道的值,源自
灰度图以及熵分别将原始二进制文件可视化,熵可视化,这里使用了最简单的可视化方法。